サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年10月30日号 (第401号)

2018年10月19日~2018年10月25日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年10月19日

妨害
日本サイバー犯罪対策センター(JC3)は、インターネット上で窃取されたクレジットカード情報が不正決済に悪用されているとして、注意喚起を行った。JC3が確認している不正決済は「不正トラベル」呼ばれる手口。犯人は旅行代理店を偽装して旅行希望者を勧誘し代金を徴収。旅行事業者・宿泊施設等への支払いは、詐取したクレジットカード情報を利用。旅行希望者は、予約した通りに旅行ができる。後日、旅行事業者・クレジットカード会社等で不正が発覚する。

2018年10月22日

侵入・感染情報流出・紛失
フィッシング対策協議会は、某インターネット関連会社を騙るフィッシングメールが出回っているとして、注意喚起を行っている。対策協議会によると、フィッシングメールは、「アカウントは停止されました。時間内に記載のリンクでアカウント情報を確認しないと、アカウントを永久に閉鎖します」とサイト利用者の不安を煽り、偽サイトへの誘導を試みていた。10月19日現在、フィッシングサイトは稼働中であり、偽サイトの閉鎖に向けてJPCERT/コーディネーションセンタに調査を依頼中。 対策協議会は、偽のサイトにログインしてメールアドレス、携帯電話番号、パスワード、クレジットカード情報(氏名、カード番号、有効期限、セキュリティコード)や個人情報を絶対に入力しないように注意するとともに、類似のフィッシングサイトを発見した場合は、情報提供を希望している。

2018年10月23日

侵入・感染
某インターネット付随サービス会社は、運営するウェブサイトが不正アクセスを受け、顧客情報が外部に流出した可能性があると発表した。発表によると、同社のサーバが異常を検知したため調査を行ったところ、外部から不正アクセスが行われたことが分かった。外部流出した恐れのある情報は56万1,625件、顧客の氏名とメールアドレスなどで、住所や電話番号、クレジットカード情報などは含まれていなかった。 同社は、第三者機関に調査な原因の調査を依頼しており、対象となった顧客にメールで連絡を行う準備を進めている。

2018年10月24日

侵入・感染
7県の警察本部の合同捜査本部は、不正指令電磁的記録作成の容疑(コンピュータウィルス作成罪)で、容疑者K、同Y、同Wの3容疑者を逮捕した。三人は、運営するアダルトサイトを閲覧した利用者のPCに不正プログラム(コンピュータウィルス)を仕掛け、アダルト動画の利用料金として7万円を振り込ませ、騙し取っていた。

侵入・感染
某市は、10月16日早朝、同市立病院の電子カルテシステムがウイルス感染により使用不能になった事を発表した。診察は紙カルテ・伝票により対応したものの、10月1日から10月15日までに来院された患者様3,835名のうち1,133名について、診療記録等が部分的に参照できない状況になった。感染原因は、システム会社の不備により、最新のウイルスソフトがインストールされていなかったため。また、バックアップに必要な磁気テープ装置が装填されていなかったため、データが一部復元できなかった。ウイルスにより暗号化されたデータの解読は継続解析中。尚、患者様の個人情報の流出は認められていない。

妨害侵入・感染
某中央省庁が管理する電子入札システムが、「標的型メール攻撃」を受けていたことが分かった。報道によると、同庁の職員が着信したメールに添付されたファイルを開封したところ、ウィルスに感染してしまった。ウィルスを除去するため、7月25日から8月13日での19日間、当該システムの運用を一時的に停止して、対応のための保守作業を行った。

2018年10月25日

侵入・感染改ざん・破壊情報流出・紛失
某繊維製品販売会社は、運営するオンライサイトが不正アクセスを受け、顧客のクレジットカード情報(2018年5月8日から8月22日の間にフィッシングサイトにアクセスした顧客2,145名の氏名、クレジットカード番号、有効期限、セキュリティコード)が外部に流出した可能性がある事を発表した。2018年8月22日夕方、同社オンライサイトにおいてフィッシングサイトへ遷移する事象が確認されたため、クレジットカード決済を停止、第三者機関に調査を依頼した。 同社は、該当するお客様に電子メールで個別に報告を行う予定。また、クレジットカードの交換を希望する顧客には、同社が費用を負担するとしている。

侵入・感染情報流出・紛失
某私立大学は、管理するメールアカウント対して、第三者による不正アクセスがあり、このアカウントから外部へ6,972件のSPAMメールが送信された事、2,804件のメールが漏えいした事、1,147件の個人情報が漏えいした事を発表した。同大学は、関係者への説明と謝罪を行っている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ